Im Falle einer einer Mehrfachverwendung eines Risikos an IKT-Assets und Dienstleistungen kann ein sogenanntes Cluster-Risiko oder ein GAP-Cluster-Risiko an einer Sollmaßnahme erstellt werden. In diesen Cluster-Risiken kann die jeweilige Abweichung gesammelt eingestuft und behandelt werden.
Die erstellten Cluster-Risiken sind im Menü-Punkt Risikomanagement in der Übersicht Cluster-Risiken aufgelistet.
In dieser Übersicht werden alle Cluster-Risiken, die Anzahl der verknüpften IKT-Assets, die Risikoklasse, die Restrisikoklasse, der Umgang mit dem Risiko und deren Verantwortung angezeigt.
Neues Cluster-Risiko anlegen
An Dienstleistungen können Cluster-Risiken angelegt werden.
Während ein normales Risiko auf genau eine Dienstleistung abzielt, können am Cluster-Risiko mehrere Dienstleistungen verknüpft werden. Somit kann eine identifizierte Abweichung zusammengefasst abgebildet und behandelt werden, was in bestimmten Fällen eine enorme Arbeitserleichterung darstellt.
An der Dienstleistung können Sie im Unterreiter Risikomanagement über die Schaltfläche Cluster-Risiko anlegen ein neues Risiko hinterlegen, welches Sie identifiziert haben. Besteht bereits ein zutreffendes Cluster-Risiko an einer anderen Dienstleistung, so kann dieses per Button Cluster-Risiko wählen hinzugefügt werden.
Die Cluster-Risiken folgen dem gleichen Bewertungsschema eines Einzelrisikos inklusive der Möglichkeit zur Anlage von risikoreduzierenden Maßnahmen.
Cluster-Risiken können sich auf mehrere Dienstleistungen beziehen und können die identifizierte Abweichung gebündelt bewerten und behandeln.
Anlegen von GAP-Cluster-Risiken
Zum Schutzbedarfsabgleich können an IKT-Assets im Bereich der Sollmaßnahmen GAP-Cluster-Risiken angelegt oder ausgewählt werden. Die Bezeichnung wird dabei automatisch befüllt: "GAP-Cluster-Risiko zu Sollmaßnahme...".
Beim Klick auf den Button Cluster-Risiko verknüpfen wird die Auswahl eines bereits vorhandenen Cluster-Risikos für diese konkrete Sollmaßnahme des gleichen Asset-Typs ermöglicht.
GAP-Cluster-Risiken beziehen sich jeweils auf eine Sollmaßnahme an mehreren Dienstleistungen und können die identifizierte Abweichung gebündelt bewerten und behandeln.
Ändern / Entfernen von Verknüpfungen zu Cluster-Risiken und GAP-Cluster-Risiken
Cluster-Risiken sind in der Regel mit mehreren Dienstleistungen verknüpft. Die Entfernung einer Verknüpfung erfolgt analog zu der beschriebenen Zuordnung des Cluster-Risikos durch die Abwahl der jeweiligen Dienstleistung.
Der Button “Bezugsobjekt verknüpfen” verzweigt in die Übersicht der zuordenbaren IKT-Assets. Hier können Sie die bereits verknüpften IKT-Assets durch Anklicken des blauen Häkchens entknüpfen oder auch neue IKT-Assets zuordnen.
Über die Schaltfläche “Übernehmen” speichern Sie Ihre Eingaben.
Ändern / Entfernen von verknüpften Cluster-Risiken an Sollmaßnahmen
Die Cluster-Risiken an Sollmaßnahmen sind mit Dienstleistungen verknüpft und können über die Bearbeitung der Dienstleistung analog zu der Bearbeitung der Cluster-Risiken an Dienstleistungen ausgewählt ober abgewählt werden.
Anschließend übernehmen Sie Ihre Auswahl über die Schaltfläche und speichern die Änderungen.